Awas Aplikasi Android Berikut Mencuri Data Pribadi Anda

Awas Aplikasi Android Berikut Mencuri Data Pribadi Anda

 

Ada beberapa aplikasi berbahaya di Google Play Store yang dapat mencuri data pribadi Anda seperti info bank Anda dan detil login seperti kata sandi (password) dan mengelabuhi anda dengan membelokan dan mengirim teks/sms palsu untuk mengekstrak informasi pribadi dan sensitif diponsel Anda.

Pada umumnya aplikasi semacam ini mempunyai modus menyamarkan diri sebagai cleaners, battery managers, aplikasi bertema horoskop dan device boosters. Biasanya, aplikasi berbahaya semacam itu mempunyai halaman phising persis seperti halaman bank yang asli dan menampilkan layar login palsu untuk mencuri detil data pribadi Anda seperti username dan password/kata sandi.

Namun, aplikasi yang ditemukan oleh pakar keamanan perusahaan ESET mengatakan jika aplikasi ini menggunakan metode “pengelakan” untuk menghindari deteksi. Beberapa aplikasi ini berpura-pura menghapus dirinya sendiri atau menampilkan pesan kesalahan palsu saat diluncurkan tetapi pada kenyataannya aplikasi tersebut terus mengintip dan mengawasi Anda secara diam-diam.

Alert Aplikasi Trojan

Bagaimana Cara Aplikasi Android Berikut Mencuri Data Pribadi Anda?

Para ahli cybersecurity telah menemukan sebanyak 29 Trojan yang sulit dideteksi. Dalam hal ini, Trojan terkait dengan kategori tertentu – Red Alert 2.

Trojans ini dapat dikendalikan dari jarak jauh dan mampu secara dinamis menargetkan setiap aplikasi lain yang ada di perangkat korban.

Mereka menggunakan serangan phishing khusus bersama dengan aktivitas seperti mencegat dan mengalihkan pesan teks untuk melewati otentikasi dua faktor (2FA) yang berbasis SMS, membaca log panggilan Anda, dan mengunduh serta bisa memasang/install aplikasi berbahaya ke perangkat ponsel Anda secara diam-diam.

Meskipun aplikasi bertrojan perbankan tersebut diunggah melalui nama pengembang yang berbeda. Tetapi ada kesamaan dalam kode dan server C&C yang menunjukkan bahwa aplikasi tersebut adalah hasil kerja satu orang atau grup malware yang sama.

Selain detil bank, aplikasi ini juga mencuri detil akun media sosial dan cryptocurrency Anda. Aplikasi semacam ini bernama “Easy Rates Converter” dan tersedia di Play Store selama 6 hari dan sudah diunduh lebih dari 500 kali sebelum akhirnya dihapus.

Kode Aplikasi Trojan

Daftar Aplikasi Android Berikut Mencuri Data Pribadi Anda

Berikut ini daftar lengkap aplikasi yang ditandai oleh ahli keamanan dan Anda harus segera menghapusnya jika salah satunya ditemukan di perangkat ponsel Anda.

Nama AplikasiKode HashInstallPaket Aplikasi
Astro Plus24D2ED751A33BD965A01FA87D7A187D14D0B08490+com.astro.plus
Boost Your Phone5577c9131f026d549a38e3ce48c04a323475927e1,000+boost.your.phone
BoostFX. Android cleaner99bff493d201d42534eec9996fd0819a50+fx.acleaner.e2018
Clean Master - Booster Probcb9ef41fea8878eb10f4189dd55bfe1d03a64b35,000+bl.masterbooster.pro
Clean Master Pro Booster 2018b9d32241d169dfd4ca5674dffa357796b200bc2f10+pro.cleanermaster.iz
Daily Horoscope971a0cf208f99c259966b20aa10380c11,000+day.horocom.ww
Daily Horoscope25e95b32832a491108835b382c4f14aa1,000+com.dayhoroscope.en
Daily Horoscope - Astrological Forecast90f41c64b3ab3f3b43e9d14b52f13143afb643da1,000+gmd.horobest.ty
Daily Horoscope For All Zodiac SignsC3C45A7B3D3D2CB73A40C25BD4E83C9DA14F2DEA100 +ui.astrohoro.t2018
Daily Horoscope Free - Horoscope CompatibilityCD5817AB3C2E4AE6A18F239BDD51E0CC9D7F6E25500+com.horochart.uk
Free Daily Horoscope 20194E7F12F07D052E7D1EFD21CD323D8BAD9A79933B50+fr.dayy.horos
Free Daily Horoscope Plus - Astrology Onlinec0be22c44e5540322e0ffbf3a6fe18ce0968d3b51,000+com.dailyhoroscope.free
Horoscope 2018c8dc0e94f38556cd83ca6a693fa5b6d7ae3957f71,000+com.horo2018i.up
Master Clean - Power BoosterE5DC8D4664167D61E5B4D83597965253A8B4CB3B100+mc.boostpower.lf
Master Clean - Power Boosterab88a93b0e919e5e07cf867f4165f78aa77dc40350+mc.boostpower.cf
Master Cleaner - CPU Booster101DA4333A26BC6D9DFEF6605E5D8D10206C0EB45,000+bnb.massclean.boost
Master Cleaner - CPU Booster63E1C18D87F41ABF9956FC035D29D3C2890453EE5,000+bnm.massclean.boost
Meu Horóscopo92808ca526f8e655d8fa8716ab476be4041cd5051,000+my.horoscop.br
Personal Horoscope0dcaf426bbc3b484aa4004f5c8e48a191,000+horo.glue.zodnow
Phone Booster - Clean Master9834B40401D76473D496E73884947D8A9F1920B31,000+ghl.phoneboost.com
Phone Cleaner - Booster, Optimizer988AB351549FEB2C1C664A29B021E98E3695A18A1,000+phone.boost.glh
Phone Power BoosterFCB8E568145AF2B6D8D29C0484417E51DD25717F1,000+pwr.boost.pro
Power Manager7C13ADEFC2CABD85AD8F486C3CBDB6379811A09710+com.puredevlab.powermanager
Speed Cleaner - CPU Cooler7626646C5C6D2C94B9D541BD5A0F320421903277100+speeeed.cool.fh
Speed Cleaner – CPU Cooler56be07b21c9992a45c3b44b2e8a26b928e8238e20+speeeed.cool.gh
Super Boost Cleaner33D59A70363857A0CE6857D201B764EF3E8194DD500+cpu.cleanpti.clo
Super Fast CleanerE125AC53050CAFA5A930B210C8168EA9ED0FD6F1500+super.dupclean.com
Ultra Cleaner - Power BoostCB37C8C44750874BA61F6F95E7A7C29073CB51DC50+ua.cleanpower.boost
Ultra Phone Booster6156081484663085B4FC5DEAEBF7DA079DD655C31,000+ult.boostphone.pb

Sebanyak 29 aplikasi berbahaya diatas semuanya telah dihapus dari Google Play Store untuk sementara waktu setelah mendapatkan laporan dari ESET. Sayangnya jika Anda perhatikan data install diatas, aplikasi tersebut sebelum dihapus sudah lebih dari 30.000 pengguna memasang/menginstal di perangkat ponsel mereka. Dan mungkin saja ANda salah satu yang sudah menginstallnya. Untuk itu coba dicek kembali aplikasi ponsel Anda, dan jika ada aplikasi yang mencurigakan atau sesuai dengan nama diatas langsung saja dihapus.

Cara Menghindari Malware Perbankan Dari Aplikasi Android

Untuk menghindari menjadi korban malware perbankan, kami sarankan Anda:

1. Hanya download/unduh aplikasi dari Google Play; mengunduh dari web resmi Google Play itupun tidak memastikan aplikasinya aman, tetapi resiko Anda lebih besar jika Anda mengunduh dari web lain selain Google play karena aplikasi seperti ini biasanya tersedia di toko aplikasi pihak ketiga juga, di mana pihak ketiga ini jarang menghapus walaupun aplikasi tersebut bahaya.

2. Lihat dan periksa jumlah unduhan, peringkat aplikasi, dan ulasan aplikasi sebelum Anda mengunduh aplikasi dari Google Play

3. BACA dan perhatikan izin apa yang Anda berikan untuk aplikasi yang Anda pasang, jangan hanya main klik NEXT dan YES saja.

4. Pastikan perangakat Android Anda selalu up to date.